Configuration du serveur RADIUS (1Remote Authentication Dial-In User Service2) sur le WAP

Options de téléchargement

PDF (436.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (416.1 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (706.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:29 novembre 2018

ID du document:SMB5598

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration du serveur RADIUS (1Remote Authentication Dial-In User Service2) sur le WAP

Introduction

RADIUS (Remote Authentication Dial-In User Service) est un protocole réseau qui fournit une gestion centralisée AAA (Authentication, Authorization and Accounting) pour les utilisateurs qui se connectent et utilisent un service réseau. Un serveur RADIUS régule l'accès au réseau en vérifiant l'identité des utilisateurs à l'aide des identifiants de connexion saisis. Par exemple, un réseau Wi-Fi public est installé sur un campus universitaire. Seuls les étudiants disposant du mot de passe peuvent accéder à ces réseaux. Le serveur RADIUS vérifie les mots de passe entrés par les utilisateurs et autorise ou refuse l'accès, le cas échéant.

Fonctionnement de RADIUS

Le serveur RADIUS peut prendre en charge diverses méthodes pour authentifier un utilisateur. Lorsqu'il est fourni avec le nom d'utilisateur et le mot de passe d'origine fournis par l'utilisateur, il peut prendre en charge le protocole point à point (PPP), le protocole d'authentification par mot de passe (PAP) ou le protocole d'authentification à échanges confirmés (CHAP), la connexion UNIX et d'autres mécanismes d'authentification.

Les fonctionnalités de gestion du protocole RADIUS peuvent être utilisées indépendamment de l’authentification ou de l’autorisation RADIUS. Les fonctions de gestion des comptes RADIUS autorisent l’envoi de données au début et à la fin des sessions, en indiquant la quantité de ressources (telles que le temps, les paquets, les octets, etc.) utilisées au cours de la session. Un fournisseur d’accès Internet (FAI) peut utiliser des logiciels de contrôle d’accès et de gestion de comptes RADIUS pour répondre à des besoins spéciaux de facturation et de sécurité.

La configuration d'un serveur RADIUS permet d'améliorer la sécurité car il s'authentifie avant d'autoriser un client ou un utilisateur à accéder au réseau. Le serveur RADIUS répond aux problèmes des clients liés à la disponibilité du serveur, à la retransmission et aux délais d'attente. Le serveur RADIUS traite également les demandes de connexion des utilisateurs, authentifie l'utilisateur et envoie les informations de configuration nécessaires au client pour fournir des services à l'utilisateur.

Le serveur RADIUS centralise le contrôle d'un réseau constitué de périphériques compatibles RADIUS. Les serveurs RADIUS ont basé leurs décisions de transfert sur des adresses 802.1X ou MAC (Media Access Control).

Objectif

L'objectif de ce document est de vous montrer comment configurer les paramètres du serveur RADIUS sur votre point d'accès WAP125 ou WAP581.

Périphériques pertinents

WAP125
WAP581

Version du logiciel

1.0.0.4 - WAP581
1.0.0.5 - WAP125

Collecte des informations d'assistance

Étape 1. Connectez-vous à l'utilitaire Web de votre WAP. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco.

Note: Si vous avez déjà modifié le mot de passe ou créé un nouveau compte, saisissez plutôt vos nouvelles informations d'identification.

Étape 2. Choisissez Configuration du système > Sécurité.

Note: Les options disponibles peuvent varier en fonction du modèle exact de votre périphérique. Dans cet exemple, WAP125 est utilisé.

Étape 3. Dans la zone Server IP Address Type, sélectionnez une case d'option pour la version IP que le serveur RADIUS utilise. Les options sont les suivantes :

IPv4 : le protocole IPv4 (Internet Protocol version 4) est la forme d'adressage IP couramment utilisée pour identifier les hôtes sur un réseau et utilise un format 32 bits.
IPv6 : le protocole IP version 6 (IPv6) est la norme d'adresse IP de nouvelle génération destinée à remplacer le format IPv4. IPv6 résout le problème de pénurie d'adresses en utilisant l'adressage 128 bits au lieu de l'adressage 32 bits utilisé dans IPv4.

Note: Dans cet exemple, IPv4 est choisi.

Étape 4. Dans le champ Server IP Address-1 ou Server IPv6 Address-1, saisissez une adresse IPv4 ou IPv6 pour le serveur RADIUS global, selon le type d'adresse choisi à l'étape 3.

Note: Dans cet exemple, 192.168.2.123 est l'adresse IP du serveur RADIUS. Vous pouvez attribuer jusqu'à deux adresses IP par version d'adresse IP.

Étape 5. (Facultatif) Entrez l'adresse IP de sauvegarde ou de basculement dans le champ Server IP Address-2.

Note: Dans cet exemple, 192.168.2.124 est utilisé.

Étape 6. Dans le champ Key-1, saisissez la clé secrète partagée correspondant au serveur RADIUS principal que le WAP utilise pour s'authentifier auprès du serveur RADIUS. La plage est comprise entre 1 et 64 caractères alphanumériques et spéciaux standard.

Remarque : les clés sont sensibles à la casse et doivent correspondre à la clé configurée sur le serveur RADIUS.

Étape 7. (Facultatif) Dans le champ Key-2, saisissez la clé RADIUS associée aux serveurs RADIUS de sauvegarde configurés. Le serveur de l'adresse IP du serveur (IPv6) 2 utilise Key-2.

Étape 8. Dans la zone Activer la comptabilité RADIUS, cochez la case Activer pour activer le suivi et la mesure des ressources consommées par un utilisateur (par exemple le temps système et la quantité de données transmises). Cela active la comptabilisation RADIUS pour les serveurs principal et de sauvegarde.

Étape 9. Cliquez sur le bouton Enregistrer pour enregistrer les paramètres du serveur RADIUS configuré.

Vous devez maintenant avoir correctement configuré le serveur RADIUS sur votre point d'accès WAP125 ou WAP581.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)